Російський розробник виявив 4 уразливості в ios — за півроку apple закрила тільки одну

20

Близько півроку тому російський розробник денис токарєв виявив в платформі apple ios чотири уразливості, які дозволяють додаткам отримувати доступ до конфіденційної інформації без відома користувача. Він повідомив про свої знахідки apple, проте до теперішнього моменту компанія закрила тільки одну з них.

Джерело: freepik.com

Всі виявлені вітчизняним фахівцем уразливості мають один клас — information disclosure. При роботі ios в системі постійно запущено безліч фонових процесів, кожен з яких відповідає за свою функціональність. Їх привілеї різні, однак вони вище, ніж у додатків з app store. Однак за допомогою фреймворків додатки можуть отримувати доступ до даних з цих процесів, а дані, в свою чергу, можуть містити конфіденційну інформацію.

Виявлені денисом токарєвим уразливості є логічними. Це означає, що при отриманні додатками даних з процесів система не завжди виробляє необхідні перевірки.

Перша уразливість отримала назву gamed, вона пов’язана з фреймворком gamekit і відповідним йому фоновим процесом com.apple.gamed. Фахівець повідомив про неї apple ще 10 березня 2021 року. Відповідь прийшла тільки 25 серпня: apple пообіцяла закрити її в найближчому оновленні, проте навіть з виходом ios 15 відповідних змін в платформі так і не з’явилося.

На практиці ця вразливість дозволяє додатку отримувати доступ до електронної пошти облікового запису apple id і відправляти запити на сервери apple від імені належить користувачеві apple id. Крім того, вона відкриває доступ до чотирьох системних файлів пристрою, що містить списки контактів додатків з комплекту ios і метадані по взаємодії з цими контактами.

Уразливість під назвою nehelper installed apps дозволяє перевіряти, чи встановлено на пристрої той чи інший додаток по його ідентифікатору bundle id. Ще одна вразливість, nehelper wifi info, характеризується паном токарєвим як незначна — з її допомогою можна отримувати інформацію про точку доступу wi-fi, до якої в поточний момент підключено пристрій.

Єдина виправлена apple з виходом ios 14.7 уразливість носить назву analyticsd — вона пов’язана з фоновим процесом, відповідальному за збір аналітики. За допомогою методу «log-dump», який не захищений ніякими перевірками, можна було отримати доступ до розширених даних про використання пристрою, до медичної інформації (якщо така збиралася), до підключених аксесуарів, до даних про збої в роботі додатків і навіть про мову сторінок, які відкривалися в safari.

Повідомивши apple про виявлені проблеми в рамках програми security bounty, російський фахівець не отримав практично ніякої реакції. Почекавши близько півроку, токарєв напередодні був змушений опублікувати подробиці своїх знахідок на «хабрі» в двох постах: російською та англійською мовами. І тільки сьогодні, через добу, apple все-таки надіслала відповідь. Компанія повідомила, що повідомлення були прочитані, і що вона «все ще розслідує ці проблеми та способи їх подолання для захисту користувачів».